Rafael B.
Leitender Sicherheitsarchitekt
Erfahrungen
Okt. 2023 - Bis heute
2 Jahren 2 MonatenPortugal
Principal Security Architect
Reltio
- APIDetector: Effizientes Scannen nach öffentlich zugänglichen Swagger-Endpunkten auf Webdomains und Subdomains (präsentiert auf der BlackHat Arsenal 2024)
- Gewinner des Reltio Rockstar Award 2024.3
Juli 2022 - Okt. 2023
1 Jahr 4 MonatenCyber Security Specialist
Volkswagen Digital Solutions
- CVE-2009-3036 – Symantec IM
- Cross-Site Scripting mit lokalem Zugriff
- Sicherheitshinweise für kritische Schwerpunkte im Cloud-Computing
Juli 2021 - Juli 2022
1 Jahr 1 MonateSenior Security Architect – Senior Software Engineer (Security)
Avaya
- Vergleich von LSTM- und CLCNN-Machine-Learning-Techniken zur Erkennung bösartiger Anfragen bei Webangriffen
Nov. 2016 - Juli 2021
4 Jahren 9 MonatenAraquari, Brasilien
Professor & Software Engineering Manager
Instituto Federal Catarinense
- Durchführung umfassender Schulungen in Informationssicherheit, Softwareentwicklung, Cloud-Computing, Skripting, Projektmanagement und verwandten Themen für Bachelor- und Masterprogramme
- Leitung von Softwareentwicklungsprojekten mit verschiedenen Plattformen und Technologien wie Django, Mobile, React, Vue und GitLab, bei denen aktuelle Forschung in praktische Anwendungen integriert wurde
Jan. 2016 - Nov. 2016
11 MonatenVereinigte Staaten
Senior Application Security Architect – Contractor – Global Information Security
U.S. Bank
- Direkte Berichterstattung an den VP Assurance & Security Consulting
- Schwerpunkt auf Anwendungssicherheit für verschiedene Plattformen und Technologien
- Erbringung von Sicherheitsberatungsleistungen für interne Teams und Stakeholder
- Durchführung von Penetrationstests für Webanwendungen zur Bewertung von Sicherheitsrisiken
- Durchführung von statischem Anwendungssicherheitstest (SAST) und dynamischem Anwendungssicherheitstest (DAST) bei über 50 Anwendungen zur Identifizierung von Schwachstellen und potenziellen Bedrohungen
Juli 2009 - Jan. 2016
6 Jahren 7 MonatenSenior-Allrounder für Cybersicherheit & Koordinator des Informationssicherheits-/Innovationsausschusses
NeoGrid
- Unterstützte das Unternehmenswachstum von 180 auf 700 Mitarbeiter durch Verwaltung und Anpassung der Informationssicherheitsstrategie während der schnellen Expansion
- Entwickelte und implementierte umfassende Strategien zur Informationssicherheit
- Gewährleistete Anwendungssicherheit auf diversen Plattformen und Technologien
- Koordinierte den Informationssicherheitsausschuss
- Führte Sicherheitstests durch, um Schwachstellen und potenzielle Bedrohungen zu identifizieren
- Erstellte Sicherheitskennzahlen und Dashboards zur Überwachung und Berichterstattung
- Integrierte bewährte Sicherheitsmaßnahmen in den Softwareentwicklungs-Lebenszyklus (SDLC)
- Führte Penetrationstests für Webanwendungen durch, um Sicherheitsrisiken zu bewerten
- Bearbeitete Sicherheitsvorfälle und koordinierte Reaktionsmaßnahmen
- Führte manuelle und automatisierte Penetrationstests für umfassende Sicherheitsbewertungen durch
- Nutzte Werkzeuge wie IBM Rational AppScan und eigene Skripte für detaillierte Sicherheitsanalysen
Aug. 2008 - Juli 2009
1 JahrSenior IT-Sicherheitsberater
DELL
- Führte Risikoanalysen der IT-Informationssicherheit durch, um potenzielle Bedrohungen und Schwachstellen zu erkennen
- Übernahm das Projektmanagement und beriet in Sachen Informationssicherheit bei über 40 Projekten in Zusammenarbeit mit einem Team von mehr als 400 Entwicklern
- Führte statische Anwendungssicherheitstests (SAST) und dynamische Anwendungssicherheitstests (DAST) durch, um die Anwendungssicherheit zu bewerten
- Führte Penetrationstests für Webanwendungen durch, um Sicherheitsrisiken zu bewerten und Gegenmaßnahmen zu empfehlen
- Bot als Mitglied des Red Teams Sicherheitsberatungsleistungen an, simulierte Angriffe und prüfte die Wirksamkeit von Sicherheitsmaßnahmen
Aug. 2005 - Juli 2008
3 JahrenSicherheitstests – Global Security Testing Board
Electronic Data Systems (now HP)
- Einziges Mitglied in Brasilien im Global Security Testing Board
- EDS hatte 180.000 Mitarbeiter und wurde 2008 von HP übernommen
Juni 2005 - Aug. 2005
3 MonatenForscher – Teilzeit
Network Management Laboratory – UFSC
- Untersuchte QoS von Webdiensten und Netzwerksicherheit
Feb. 2004 - Okt. 2004
9 MonatenNetzwerkadministrator
DMI – Medical Image Diagnostic Clinic
- Überwachte das Netzwerkmanagement, um eine effiziente und sichere Konnektivität zu gewährleisten
- Verwaltete Informationssysteme und stellte deren Integrität und Verfügbarkeit sicher
- Implementierte und verwaltete Firewall-Konfigurationen für optimale Sicherheit
- Setzte Intrusion-Prevention-Systeme (IPS) und Intrusion-Detection-Systeme (IDS) ein und überwachte sie, um potenzielle Bedrohungen abzuwehren
- Verwaltete Webserver, um reibungslose Abläufe und hohe Performance sicherzustellen
- Führte Härtungsmaßnahmen an Linux- und Windows-Servern durch, um die Sicherheit zu erhöhen und Schwachstellen zu reduzieren
Sept. 2003 - Dez. 2003
4 MonatenEhrenamtlicher Lehrer
Committee for Democracy in Information Technology (CDI)
- Pro-Bono-Unterricht in Computergrundlagen
Jan. 1998 - Feb. 2005
7 Jahren 2 MonatenMitbegründer
TCSUL – South Technology and Communication
- Geschäftsentwicklung
- Softwareentwicklung
- Sicherheitstests
- Penetrationstests
Zusammenfassung
Erfahrener Experte für Informationssicherheit mit über 20 Jahren Erfahrung in Bereichen wie Sicherheitsarchitektur, Anwendungssicherheit und Penetrationstests.
Ich erstelle maßgeschneiderte Informationssicherheitsprogramme, Bewertungen und Rahmenwerke, die sich an Risikomanagement, Sicherheits- und Governance-Richtlinien orientieren, um die organisatorische Widerstandsfähigkeit zu stärken.
Meine Expertise umfasst manuelle und automatisierte Sicherheitstests, Penetrationstests, DevSecOps, SCA, SAST und DAST.
Im Laufe meiner Karriere hatte ich das Privileg, mit führenden Unternehmen aus verschiedenen Branchen zusammenzuarbeiten, z. B. Dell (Technologie), US Bank (Finanzdienstleistungen), EDS (jetzt HP, Informationstechnologie), AVAYA (Telekommunikation) und Volkswagen Digital Solutions/MAN (Automobil).
Ich setze mein umfangreiches Wissen und meine Fähigkeiten weiterhin ein, um die Cybersicherheitsmaßnahmen in der Datenmanagementbranche zu verbessern.
Sprachen
Portugiesisch
MutterspracheEnglisch
VerhandlungssicherSpanisch
GrundkenntnisseAusbildung
Jan. 2017 - Okt. 2023
Universidade Federal de Santa Catarina
Promotion, Informatik (Informationssicherheit) · Informatik · Brasilien
Okt. 2007 - Juni 2010
Universidade Federal de Santa Catarina
Master, Informatik (Informationssicherheit) · Informatik · Brasilien
Okt. 2002 - Juni 2006
Universidade Federal de Santa Catarina
Bachelor, Informationssysteme · Informationssysteme · Brasilien
Zertifikate & Bescheinigungen
CCSK
Certified Ethical Hacker (CEH) v11
ISC(2) CSSLP
ISTQB
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.